Hali
Routerben beállítottam DMZ-t hogy a gépemre írányítsa a kéréseket. Fedora 13 statikus ipvel. alhálózatról, másik számítógépről elérhető a fedora apache testoldal http-vel és https-el is. kívülről viszont nem lehet elérni. Először azt hittem a router rossz, de ubuntu is feltettem egy apachot (defaultra gondolj nem állítgattam semmi configot csak apt-get install apache2, fedorán meg telepítés közbe lett kipipálva a httpd) és az ubuntus apache elérhető kívülről is.
Mit és hol kellene keresnem, hogy ráakadjak a hibára?
Router dmz-je működik. webszerver működik alhálózatról elérhető. fedora firewall kikapcsolva.
- 1477 megtekintés
Hozzászólások
az apache error logjába ilyenek vannak (ahol a 78.164.177.0 az én wan ip-m volt)
MNZ1n8AAAEAAApXtbwAAAAH"]
[Sat Oct 23 23:55:34 2010] [error] [client 178.164.177.0] ModSecurity: Unable to retrieve collection (name "ip", key "178.164.177.0"). Use SecDataDir to define data directory first. [hostname "178.164.177.0"] [uri "/favicon.ico"] [unique_id "TMNZ1n8AAAEAAApXtbwAAAAH"]
[Sat Oct 23 23:55:34 2010] [error] [client 178.164.177.0] File does not exist: /var/www/html/favicon.ico
[Sat Oct 23 23:55:34 2010] [error] [client 178.164.177.0] ModSecurity: Warning. Operator LT matched 20 at TX:inbound_anomaly_score. [file "/etc/httpd/modsecurity.d/base_rules/modsecurity_crs_60_correlation.conf"] [line "31"] [msg "Inbound Anomaly Score (Total Inbound Score: 5, SQLi=, XSS=): Host header is a numeric IP address"] [hostname "178.164.177.0"] [uri "/favicon.ico"] [unique_id "TMNZ1n8AAA
- A hozzászóláshoz be kell jelentkezni
Legegyszerubb, hogyha a mod_securityban engeded, hogy IPcimmel hivatkozzon az apache-ra, vagy vmifele nevet generalsz neki.
- A hozzászóláshoz be kell jelentkezni
"Use SecDataDir to define data directory first"
mi van beallitva a modsecurity konfigban, mint SecDataDir?
- A hozzászóláshoz be kell jelentkezni
senki?
- A hozzászóláshoz be kell jelentkezni
jajj, de turelmetlennek tetszik lenni >:/
- A hozzászóláshoz be kell jelentkezni
hát jaja már jó ideje ezzel szívok :D
ha a /etc/httpd/conf.d/mod_security.conf -ra gondolsz akkor abba ez:
# Example configuration file for the mod_security Apache module
LoadModule security2_module modules/mod_security2.so
LoadModule unique_id_module modules/mod_unique_id.so
# This is the ModSecurity Core Rules Set.
# Basic configuration goes in here
Include modsecurity.d/*.conf
Include modsecurity.d/base_rules/*.conf
Include modsecurity.d/modsecurity_localrules.conf
- A hozzászóláshoz be kell jelentkezni
valamelyik csatolt konfigban benne kell lennie egy olyan sornak, hogy SecDataDir, meg van adva valami? eleri apache user (vagy www vwgy akarmi amit hasznalsz)?
- A hozzászóláshoz be kell jelentkezni
/etc/httpd/modsecurity.d/modsecurity_crs_10_config.conf /// ebben nincs ilyen tétel amit irtál
/etc/httpd/modsecurity.d/modsecurity_localrules.conf ///ez üres.
a base_rules directoryba mer k..a sok file van :) azok valamilyikébe keresgéljem?
- A hozzászóláshoz be kell jelentkezni
mindegykikben. grep -i SecDataDir *.conf
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
http://webcache.googleusercontent.com/search?q=cache:hjwkzZ4BOWEJ:devin…
Próbáltam ilyet is.... aztán nem csak ezt a verziót hanem az össes variációt kipróbáltam miután megértettem a lényegét a dokumentáció alapján amit belinkeltél. Aztán fogtam 'yum remove mod_security' és service httpd restart
és még mindig nem elérhető. :(
- A hozzászóláshoz be kell jelentkezni
MEGOLDÁS
Visszatettem a modsecurityt megvan a hiba oka. elhelyeztem egy index.html-t a /var/www/html directoriba és megy minden. ha az üres akkor 403-as hibát dob kívülről, míg alhálózaton szépen bejön az a felül kék csíkos fedora apache test oldal. Ezt vajon hol lehet állítani? vagy miért van így nemtudom. Annyira nem lényeg, mert úgy se a tesztoldalt szerettem volna működtetni :) Csak láttam én már sok centos tesztpage-t az interneten ... oldalak amik átmenetileg nem voltak elérhetőek.
- A hozzászóláshoz be kell jelentkezni